漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-019029
漏洞标题:78招商加盟网xss漏洞可盲打(已证明可进入后台)
相关厂商:78招商加盟网
漏洞作者: Rookie
提交时间:2013-02-22 10:48
修复时间:2013-04-08 10:48
公开时间:2013-04-08 10:48
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:15
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-04-08: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
78招商加盟网xss漏洞可盲打
详细说明:
企业会员和个人会员均可盲打.包括78.cn的客服系统也可以 。
在个人会员登陆后编辑信息.详细地址处可插入代码.企业会员在发布新闻和企业介绍处都存在xss跨站漏洞.
顺便说一下旗下另一个网站875.cn 875.cn找回密码貌似可爆破.没测试 只是理论.
875.cn是用邮箱来登陆网站的.在找回密码处输入邮箱就会发送一个修改密码的url
http://a.875.cn/syjoauth/rs/userpublic/resetPassword?email=邮箱账号&client_id=875.cn&key=57a24ddf32f5ad9e8187d0a529a96a47 用户浏览这个url地址后密码会再次发送到邮箱 这个时候密码是纯6位数字您在生意街网站的帐户信息:
登录帐号:[email protected]
新登录密码:094906
输入邮箱找回密码发送的第一个url地址的时候密码已经被修改了.用户浏览url地址返回的密码只是让用户看到新密码是多少. 应为是一个纯数字6位密码 我们就可以用工具爆破了..跟大家在爆破验证码的时候一样...
漏洞证明:
修复方案:
版权声明:转载请注明来源 Rookie@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝